Numéro : AV16-103
Date : Le 21 juin 2016
Objet
Le présent avis vise à attirer l'attention sur un bulletin de sécurité pour WordPress version 4.5.3.
Évaluation
WordPress versions 4.5.2 et antérieures sont affectées par de multiple vulnérabilités de sécurité.
- Outre passement de redirection
- 2 différents problèmes XSS avec les attachements
- Dévoilement d'information par l'historique
- Déni de service oEmbed
- Enlèvement de catégorie d'une publication non-autorisé
- Changement de mot de passe par fichier témoin
De plus, WordPress 4.5.3 publie 17 correctifs pour WordPress 4.5, 4.5.1 et 4.5.2.
Mesure suggérée
Le CCRIC recommande aux administrateurs et responsables des systèmes de tester les mises à jour publiées ou les mesures de contournements recommandés par le fournisseur et de les appliquer aux applications touchées.
Références
https://wordpress.org/news/2016/06/wordpress-4-5-3/ (en Anglais)